
多伦多动物园,作为加拿大最大的动物园,已就 2024 年 1 月发生的勒索软件攻击中泄露的数据公布了更多详情。
在关于网络攻击的最终通知中,多伦多动物园表示,此次数据泄露影响了员工、前员工、志愿者和捐赠者的个人及财务信息,涉及多种组合。
暴露的信息包括受影响个人的姓名、街道地址、电话和电子邮件地址。此外,还包括 2022 年 1 月至 2023 年 4 月期间进行信用卡交易的客户和会员的信用卡最后四位数字及其有效期。

“数据显示,2000 年至 2023 年 4 月期间,所有参与普通入场和会员购买等类型交易的宾客和会员信息均被收录,”该信息指出。
动物园于 1 月 8 日公布了一起事件,表示此次袭击并未对动物的福祉和日常运营造成影响。
多伦多动物园已向安大略省信息与隐私专员办公室(IPC)报告数据泄露事件,并提醒受影响者留意财务账户中的可疑交易。
Akira 勒索软件声称发起的攻击
尽管多伦多动物园尚未将此次事件明确归咎于某个特定的威胁行为者或黑客组织,但 Akira 勒索软件团伙声称在 2024 年 1 月发生了数据泄露,并且他们已经在暗网泄露网站上公布了所谓的被盗数据。
岩崎宣称他们从动物园被黑文件服务器中盗取了 133GB 的数据,其中包括数据库备份、门票信息及其他用户资料。
2 月初,该网络犯罪团伙开始散播一个包含多个档案的种子文件,这些档案中存储的数据总量超过 35GB。

数据中包含大量保密协议和机密文件。其中不乏个人文件(如驾照等),当然,还有许多关于动物的有趣信息。勒索软件团伙在其泄露网站上如是说。
“Akira”在两年前,也就是 2023 年 3 月问世,很快就在全球范围内臭名昭著,因为它在多个行业领域不断制造受害者。
根据 BleepingComputer 看到的谈判聊天记录,Akira 要求的赎金金额从 20 万美元到数百万美元不等,具体取决于受侵害组织的规模。这一要求取决于受害组织的规模大小。
到目前为止,阿克 ira 已经声称多个高调受害者,包括斯坦福大学、日产大洋洲和澳大利亚日产。自其出现以来,该团伙已将暗网泄露网站上的组织数量增加至 300 多家。以下翻译更加自然流畅,易于理解。
根据 FBI 的警告,Akira 勒索软件运营商已入侵 250 多家组织,截至 2024 年 4 月,他们已勒索到约 4200 万美元。